Adobe Digital Editions用户数据信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 04:04:29热评（205）

发布日期：2014-10-21
更新日期：2014-10-24

受影响系统：
Adobe Digital Editions 4.x
描述：
CVE(CAN) ID: CVE-2014-8068

Adobe Digital Editions是阅读和管理电子书及其他数字出版物的软件，支持工业标准电子书格式，例如PDF/A、EPUB。

Adobe Digital Editions 4.0版本没有加密发送到adelogs.adobe.com的数据，这可使远程攻击者窃取网络后获取敏感信息。

<*来源：Nate Hoffelder

链接：http://secunia.com/advisories/61551/
*>

建议：
厂商补丁：

Adobe
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.adobe.com/cn/products/digital-editions.html

Adobe:
http://twitter.com/AdobeSecurity/statuses/519826275008282624

Nate Hoffelder:
http://the-digital-reader.com/2014/10/06/adobe-spying-users-collecting-data-ebook-libraries

本文永久更新链接地址：

推荐文章：